یکی از بخشهای مهمی که در اکثر دورهها و مستندات امنیتی به آن اشاره میگردد، مقاوم سازی سرورها و سرویسهای مورد استفاده در شبکه سازمان میباشد. در همین راستا مستنداتی تحت عنوان CIS منتشر شده است که از آن ها به منظور مقاوم سازی سرویس ها و سرورها استفاده می گردد.
در مستند جاری که به صورت کتابچه تولید شده است، بخش های مختلف مستند CIS مربوط به امن سازی و مقاوم سازی SQL سرور ۲۰۱۹ ترجمه شده و در اختیار شما قرار میگیرد.
این سند راهنماییهای لازم را برای ایجاد وضعیت پیکربندی ایمن برای SQL سرور ۲۰۱۹ ارائه میدهد.
برای دریافت آخرین نسخه از راهنمای اصلی میتوانید به آدرس https://www.cisecurity.org/cis- benchmarks مراجعه نمایید.
در ادامه به بخش های مختلفی که در این مستند قرار داده شده و به آن اشاره شده است، می پردازیم.
Overview
این مستند، راهنماییهای تجربی را برای ایجاد وضعیت پیکربندی ایمن برای Microsoft SQL Server 2019 ارائه میدهد. این راهنما در برابر Microsoft SQL Server 2019 تست شده است. برای به دست آوردن آخرین نسخه این راهنما لطفا به http://benchmarks.cisecurity.org مراجعه نمایید.
Intended Audience
این مستند برای Administrator های سیستم و اپلیکیشن، متخصصان امنیتی، auditor ها، help desk و پرسنل platform deployment که برنامه ای برای develop، deploy، assess یا راهکار امنیتی برای یکپارچگی Microsoft SQL Server 2019 بر روی پلتفرم Microsoft Windows دارند، مناسب است.
Consensus Guidance
این مستند با استفاده از یک فرآیند بررسی اجماع متشکل از متخصصان این موضوع ایجاد شده است. مشارکت کنندگان اجماع، چشم اندازهایی را از مجموعه متنوعی از پیش زمینهها شامل مشاوره، توسعه نرم افزار، ممیزی و انطباق، تحقیقات امنیتی، عملیات دولتی و قانونی ارائه میدهند.
هر معیار CIS دو مرحله از بررسی توافقات را پشت سر میگذارد.
مرحله اول در هنگام توسعه معیار اولیه اتفاق میافتد. در این مرحله، کارشناسان موضوع برای بحث، ایجاد و آزمایش پیش نویسهای کاری معیار، تشکیل میشوند. این بحث تا زمان دستیابی به اجماع در توصیههای معیار، حاصل میشود.
مرحله دوم پس از انتشار معیار آغاز میشود. در این مرحله، کلیه بازخوردهای ارائه شده توسط جامعه اینترنت توسط تیم اجماع برای گنجاندن در معیار اصلی بررسی میشود. اگر علاقه مند به شرکت در فرایند اجماع هستید، لطفاً از https://workbench.cisecurity.org/ بازدید کنید.
Typographical Conventions
قراردادهای زیر در سراسر این راهنما استفاده میشود:
Scoring Information
یک وضعیت امتیاز دهی نشان میدهد که آیا پیروی از توصیه پیشنهادی بر امتیاز مستند(Benchmark) هدف مشخص شده تأثیر میگذارد یا خیر. وضعیت امتیاز دهی زیر در این مستند استفاده میشود:
Scored
عدم رعایت توصیههای”Scored” نمره نهایی معیار را کاهش میدهد. رعایت توصیههای”Scored” امتیاز نهایی معیار را افزایش میدهد.
Not Scored
عدم رعایت توصیههای”Not Score” نمره معیار نهایی را کاهش نمیدهد. رعایت توصیههای “Not Score” نمره معیار نهایی را افزایش نمیدهد.
Profile Definitions
پروفایلهای کانفیگ زیر توسط این معیار تعریف میشوند:
Level 1 – Database Engine
موارد موجود در این نمایه:
- عملی و محتاطانه است.
- منافع امنیتی واضحی ارائه میدهد.
- استفاده از ابزار فن آوری فراتر از حد قابل قبول را مهار نمیکند.
Level 1 – AWS RDS
موارد موجود در این نمایه برای AWS RDS قابل استفاده است و:
- عملی و محتاطانه است.
- منافع امنیتی واضحی ارائه میدهد.
- استفاده از ابزار فن آوری فراتر از حد قابل قبول را مهار نمیکند.
ضمانت بازگشت وجه
با توجه به اینکه کلیه محصولات آموزشی در وب سایت دنیای امنیت، دارای ضمانت بازگشت وجه می باشند، اینجانب احسان نیک آور مدیر و صاحب امتیاز وب سایت دنیای امنیت، ضمانت می کنم، در صورتی که به هر دلیلی رضایت لازم از این محصول را نداشتید، عدم رضایت خود را ظرف یک هفته به سایت اعلام نمایید تا مبلغ پرداخت شده برای این محصول به حساب شما واریز شود.
لازم به ذکر است ملاک فقط و فقط نظر شما می باشد.
دیدگاهها (0)
نقد و بررسیها
هیچ دیدگاهی برای این محصول نوشته نشده است.